Politics 2016 Election
How Russia Wants to Undermine the U.S. Election
Massimo Calabresi
Sept. 29, 2016
The leaders of the U.S. government, including the President and his top national-security advisers, face an unprecedented dilemma. Since the spring, U.S. intelligence and law-enforcement agencies have seen mounting evidence of an active Russian influence operation targeting the 2016 presidential election. It is very unlikely the Russians could sway the actual vote count, because our election infrastructure is decentralized and voting machines are not accessible from the Internet. But they can sow disruption and instability up to, and on, Election Day, more than a dozen senior U.S. officials tell TIME, undermining faith in the result and in democracy itself.
The question, debated at multiple meetings at the White House, is how aggressively to respond to the Russian operation. Publicly naming and shaming the Russians and describing what the intelligence community knows about their activities would help Americans understand and respond prudently to any disruptions that might take place between now and the close of the polls. Senior Justice Department officials have argued in favor of calling out the Russians, and that position has been echoed forcefully outside of government by lawmakers and former top national-security officials from both political parties. Unfortunately, it’s not that simple. The President and several of his closest national-security advisers are concerned about the danger of a confrontation in the new and ungoverned world of cyberspace, and they argue that while the U.S. has powerful offensive and defensive capabilities there, an escalating confrontation carries significant risks. National Security Council officials warn that our critical infrastructure?including the electricity grid, transportation sector and energy networks?is vulnerable to first strikes; others say attacks on private companies, stock exchanges and the media could affect the economy. Senior intelligence officials even worry about Russia exposing U.S. espionage operations in retaliation. And while U.S. officials have “high confidence” that Russia is behind what they describe as a major influence operation, senior U.S. officials tell TIME, their evidence would not yet stand up in court.
And so with five weeks to go, the White House is, for now, letting events unfold. On one side, U.S. law-enforcement agencies are scrambling to uncover the extent of the Russian operation, counter it and harden the country’s election infrastructure. On the other, a murky network of Russian hackers and their associates is stepping up the pace of leaks of stolen documents designed to affect public opinion and give the impression that the election is vulnerable, including emails from the computers of the Democratic National Committee (DNC). Meanwhile, the FBI alerted all 50 states to the danger in mid-August, and the states have delivered evidence of a “significant” number of new intrusions into their election systems that the bureau and their colleagues at the Department of Homeland Security “are still trying to understand,” a department official tells TIME.
All of which makes Donald Trump’s repeated insertion of himself into the U.S.-Russia story all the more startling. Trump has praised Putin during the campaign, and at the first presidential debate, on Sept. 26, he said it wasn’t clear the Russians were behind the DNC hack. But the U.S. intelligence community has “high confidence” that Russian intelligence services were in fact responsible, multiple intelligence and national security officials tell TIME. Trump was informed of that assessment during a recent classified intelligence briefing, a U.S. official familiar with the matter tells TIME. “I do not comment on information I receive in intelligence briefings, however, nobody knows with definitive certainty that this was in fact Russia,” Trump told TIME in a statement. “It may be, but it may also be China, another country or individual.”
Russia’s interference in the U.S. election is an extraordinary escalation of an already worrying trend. Over the past 2? years, Russia has executed a westward march of election meddling through cyberspace, starting in the states of the former Soviet Union and moving toward the North Atlantic. “On a regular basis they try to influence elections in Europe,” President Obama told NBC News on July 26. With Russia establishing beachheads in the U.S. at least since April, officials worry that in the final weeks of the campaign the Russian cybercapability could be used to fiddle with voter rolls, election-reporting systems and the media, resulting in confusion that could cast a shadow over both the next President and the democratic process.
Obama’s decision not to call out the Russian espionage operation has so far left the effort to educate Americans about it to lawmakers and national-security experts. On Sept. 22, the ranking Democrats on the Senate and House Intelligence Committees, California’s Senator Dianne Feinstein and Representative Adam Schiff, released an unusually blunt statement. “Based on briefings we have received, we have concluded that the Russian intelligence agencies are making a serious and concerted effort to influence the U.S. election,” they said. “At the least, this effort is intended to sow doubt about the security of our election.” Orders for Russian intelligence agencies to conduct electoral-influence operations, they added, could come only from very senior levels of government. “We call on [Russian] President [Vladimir] Putin to immediately order a halt to this activity.” The statement, though not endorsed publicly by the Administration, was cleared with the CIA.
To understand why Putin would want to undercut the legitimacy of the U.S. election, it helps to step back from the long and ugly presidential campaign and remember why we’re voting in the first place. Elections are the ultimate source of authority in our democracy. Because Republicans and Democrats have agreed for decades that spreading democracy is good for everyone, America has pushed for free and fair elections around the world. And many nations have embraced them: peasants in the Balkans put on their Sunday best to go to the polls, and burqa-clad women in Afghanistan brave terrorist attacks to stand in line for hours to cast their ballots.
Not surprisingly, quasi-authoritarian rulers in the former Soviet Union, latter-day communists in China and medieval theocrats in the Middle East, among many others, see America’s sometimes aggressive evangelism about the benefits of liberal democracy as a direct threat to their own claims to authority. Putin has taken particular umbrage, accusing the U.S.?and former Secretary of State Hillary Clinton in particular?of meddling in Russia’s presidential election in 2012. He has publicly questioned the validity of past U.S. presidential elections, saying, on June 17, of the Electoral College, “You call that democracy?” Now, experts say, Putin is expanding his anti-American campaign into cyberspace. “More than any attempt to get one candidate or another elected, this [Russian influence operation] is about discrediting the entire idea of a free and fair election,” says Dmitri Alperovitch, co-founder and chief technology officer of CrowdStrike, the cybersecurity company that did the analysis of the DNC hack.
No one knows that better than Arizona secretary of state Michele Reagan. One day in June she was in her backyard in Phoenix when she got a call from her chief of staff. “Are you sitting down?” he asked. The FBI had been monitoring a corner of the so-called dark web, the network of hidden sites used by criminals to buy and sell drugs, pedophilic pornography and stolen identities. A group of hackers known collectively as Fancy Bear, which the U.S. government believes is controlled by Russian military intelligence, was trying to sell a user name and password that belonged to someone in an Arizona county election official’s office, which holds the personal data of almost 4 million people. “My first reaction was, Well, this is like the worst thing that you want to hear,” Reagan recalls.
Reagan and the FBI scrambled to figure out how the Russians had gotten into Arizona’s system and what needed to be done to secure it. It turned out that an election official in rural Gila County, pop. 54,000, had opened a Word document on her desktop computer that contained malicious software. Fortunately, while Fancy Bear had penetrated a local computer system, it hadn’t accessed the statewide registration database. Others weren’t so lucky. Fancy Bear’s electronic fingerprints were found on the hack into the DNC computers. In Illinois, the feds found that Fancy Bear had stolen 85,000 voter records from that state’s registration systems in mid-July. Later that month, the Democratic Congressional Campaign Committee (DCCC) revealed that it, too, had been hacked by Fancy Bear.
With other states now reporting intrusions of unknown origin, the government wants to reassure the public that the vote count itself is safe. “We have confidence in the overall integrity of our electoral systems,” Homeland Security chief Jeh Johnson said on Sept. 16. “It is diverse, subject to local control, and has many checks and balances built in.” Each of the U.S.’s more than 9,000 polling places uses machines not connected to the Internet, precincts count and report their results independently, and most have paper or electronic backups in case a recount is needed.
The Administration has a message for Russia too. The U.S. has privately warned that any effort to sway the election would be unacceptable, intelligence and other Administration officials tell TIME. Secretary of State John Kerry delivered the message to his counterpart, Russian Foreign Minister Sergei Lavrov, in Laos on July 27. During a 90-minute meeting with Putin on the sidelines of the G-20 meeting on Sept. 6, Obama pulled Putin aside and discussed the cyberconcerns one-on-one, with no aides present, a White House official tells TIME. In a press conference later, the President called for restraint on all sides in the use of cyberweapons and issued a veiled threat about America’s cyberpowers. “Frankly, we’ve got more capacity than anybody both offensively and defensively,” Obama said.
Putin’s history of using influence operations against opponents begins, appropriately enough, with himself. As he was rising quickly through the Kremlin ranks in 1999, one of his main opponents, Prosecutor General Yuri Skuratov, was caught on tape having sex with two women in a hotel room in what Skuratov later claimed was a Putin-run espionage operation traditionally known as a “honey trap.” Putin, who had risen from a Soviet-era KGB operative to head the country’s intelligence services, denied he was behind it but said on TV that his agents had confirmed that the man in the grainy video was Skuratov. Putin went on to win the presidency the next year. Skuratov, who ran against him, got less than 1% of the popular vote.
With the expansion of the Internet in the decade that followed, the Russians adopted cyberweapons as a standard tool of political meddling. Nowhere has their tactic of spreading chaos around a vote been clearer than in Ukraine, where three days before the presidential election on May 25, 2014, the computer systems of the Central Electoral Commission went dark. “The servers wouldn’t turn on. The links to the local election authorities were cut off,” says Victor Zhora, director of the cybersecurity firm Infosafe, which had been hired to defend the system. “Literally, nothing worked.”
As Zhora and his team worked successfully to restore the system in time for the vote, they became convinced that the collective behind the hack, known as CyberBerkut, was a front for Russian security services. The malware that crashed the system was not available on the market and had been built from scratch. And the effect of the attack supported Russia’s strategic goal of undermining the validity of the election. The hackers could have manipulated the outcome of the vote, Zhora says, but “their main goal was to take out the system itself, to destroy the data, to wipe out the hard drives before the elections started.” Moreover, the CyberBerkut efforts appeared to be coordinated with Russian state propaganda. Zhora and his team stopped a subsequent effort by CyberBerkut to post false voting results on the election commission’s website that would have showed a far-right militant ahead in the polls. But a screenshot of the fake web page appeared anyway on Russia’s main state-run news network as the vote was stll going on.
Russia has also meddled in the elections of major U.S. allies that have imposed sanctions on Russia for its invasion of Ukraine, and many of the Russian cyberoperations have benefited populist, anti-immigrant parties that oppose Western European unity in the face of rising Russian aggression. In August, a spear-phishing e-mail attack targeted German party officials, including some members of Chancellor Angela Merkel’s Christian Democrats. The emails contained malware that bore the signatures of Fancy Bear, according to Germany’s top cyberdefense official, Arne Schonbohm, who warned on Sept. 9 that the attack could be an attempt to manipulate parliamentary elections next year. Merkel had previously ordered German intelligence agencies to look into Russia’s peddling of a false story about a Russian girl raped by migrants in Germany?a story that has helped fuel the rise of the right-wing opposition party AfD. That party beat Merkel’s Christian Democrats in a regional ballot in the Chancellor’s home district in September.
Farther west, in France, a Russian bank with close ties to the Kremlin lent the far-right party of Marine Le Pen some 9 million euros in November 2014, helping it prepare for regional elections a year later, when it received its best results ever. Russia also tried a more subtle information operation designed to fuel the anti-immigrant and national-security fears that have contributed to Le Pen’s rise. In April 2015, the programming of the French broadcaster TV5Monde was blocked by unknown hackers, and for 18 hours the channel’s websites transmitted only the image of the signature black flag of ISIS. French intelligence officials and the British signals-intelligence agency, the GCHQ, found it was not ISIS but in fact Fancy Bear that was behind the hack, according to a Sept. 25 article by the London Sunday Times and U.S. officials.
Britain, too, has been targeted. The Times article quoted David Anderson, an independent watchdog appointed under British law, as saying the GCHQ had blocked a Russian attempt to disrupt the May 7, 2015, general election there. The Times said Fancy Bear planned to target government servers and major TV broadcasters. But not all stations were to be hit. In the fall of 2014, the pro-Moscow RT network, which is funded by the Kremlin, launched a 24-hour news network in the U.K. aimed at British viewers. The message, Russia experts say, is that Western democracy is not so hot. “It’s a cynical message: No one is democratic,” says Peter Kreko, an expert on the European right and a visiting professor at Indiana University.
The most pessimistic Kremlin watchers worry how far Putin will go with the combination of psychological manipulation and cyberwarfare. They view the pattern of Russia’s electoral meddling in the context of Putin’s recent embrace of what is known as the Gerasimov doctrine, a nontraditional approach to military conflict named after the chief of the Russian general staff, Valery Gerasimov, that relies heavily on cyberwar and influence operations. “A perfectly thriving state can, in a matter of months and even days, be transformed into an arena of fierce armed conflict,” Gerasimov posited in a now famous 2013 manifesto, through “political, economic, informational, humanitarian and other nonmilitary measures applied in coordination with the protest potential of the population.”
That is how Putin stoked a separatist rebellion in eastern Ukraine in 2014. But the current and former senior intelligence and national-security officials interviewed for this story agree that the principal benefit Putin gains from his Western European and U.S. meddling is the leg up it gives him with his own political and diplomatic challenges at home. “In the long run, if people start to question the integrity of our election system,” says one senior U.S. intelligence official, “potentially to Russia that’s a plus. But I would argue more strongly that this is as much about domestic constituents and his public,” the official says. The more chaos in Europe and the U.S., the better.
Putin has shown little sign of stopping, even when meddling is discovered. In April, the DNC suspected it had been hacked and called in the cyberforensics firm CrowdStrike, which was co-founded in 2011 by Alperovitch and employs a number of former government cybersecurity experts. CrowdStrike was familiar with Fancy Bear: it had previously found the group’s hacks in Canada, Japan and the former Soviet republic of Georgia. It identifies the group based on the Russians’ unique cybertradecraft, including nonpublic code in its malware, its infrastructure of servers around the world and the techniques that it uses to move and hide within the systems it penetrates. After inspecting the DNC computers, Alperovitch concluded that the hack was indeed executed by the Russians. And while CrowdStrike usually keeps its findings secret, the DNC told the company it was outraged that the Russians were trying to interfere with our political system, and “they wanted us to come forward,” Alperovitch says.
Twelve hours after the DNC break-in was revealed in June, a hacker who insisted he was Romanian and who called himself Guccifer 2.0 popped up online and tried to discredit CrowdStrike’s attribution to Russian military intelligence. Guccifer 2.0 started leaking information from the DNC hack in blog posts and on Twitter, but his professed identity wasn’t very convincing. When reporters reached out to him online, for example, the responses he sent in Romanian were riddled with errors. U.S. government officials privately confirm that they believe Fancy Bear and Russian military intelligence are behind the DNC and DCCC hacks.
The pace of leaks has accelerated as the election approaches, revealing a murky network of actors. Around the time of the DNC hack, a website called DCleaks.net was established by a group identifying themselves as “hacktivists.” By June the group began posting hacked documents, including emails from retired General Philip Breedlove, the former commander of NATO and U.S. forces in Europe, asking former Secretary of State Colin Powell how to persuade Obama to more forcefully oppose Russian meddling in Ukraine.
Initially, there was no evidence of a connection between DCleaks and Russian hackers, and even now it is not clear who is behind the site. In late June, however, Guccifer 2.0 contacted the website the Smoking Gun and provided it with a link to material from the DNC hack that DCleaks was preparing to publish. In recent weeks, DCleaks has published new emails belonging to Powell, which included damaging remarks about Clinton, even though the overall gist of his emails was supportive. And recently, the site published what purported to be a copy of Michelle Obama’s passport.
The leaks tend to favor isolationist policies over ones aimed at confronting Russia. The Breedlove leaks showed an embarrassing and unsuccessful effort to build U.S.-led pushback against Russia in Ukraine. The DNC documents, which made their way to WikiLeaks through unknown channels, weakened Putin’s old foe, Clinton, on the eve of the Democratic National Convention. And DCleaks claimed that its ability to obtain the First Lady’s passport demonstrated U.S. vulnerability to terrorism.
Putin has done what he can to maintain deniability. Asked by Bloomberg TV on Sept. 2 whether Russia was behind the DNC hack, he said, “I don’t know anything about that.” But he seemed admiring, if not proud, of Fancy Bear’s work. “They work so much like fine jewelers, so delicately, that they can leave their tracks, or someone else’s tracks, at just the right place and just the right time in order to camouflage their work and make it look like the work of some other hackers from somewhere else, some other country.”
In fact, it might take a real jewel thief?or an army of them?to rig the U.S. presidential election. Because they are not connected to the Internet and are controlled by thousands of independent precincts, U.S. voting machines are largely safe from meddling, says Merle King, executive director of Kennesaw State University’s Center for Elections Systems. The feds have pushed out patches for known vulnerabilities in state computers and offered security scans. America’s cyber and counterespionage forces will be looking “to see if there’s anything coming from overseas or even domestically that looks like an effort to target election offices,” says George W. Bush’s Homeland Security chief, Michael Chertoff. The FBI has opened a formal investigation into the DNC, DCCC, Arizona and Illinois hacks
But with the election fast approaching, some experts in and out of government say the Administration is moving too slowly to publicize the Russian influence operation and explain it to Americans. A bipartisan group of former national-security officials that included Chertoff and others called on Obama in July to name the perpetrators of the DNC hack. Alperovitch says the U.S. is misreading the battlefield in cyberspace. “The U.S. government for the last 20 years was so focused on how to achieve kinetic effects in cyberspace, how to produce what they call cyberbombs, because that’s what we’re used to,” he says. “But the Russians understand that the real power of this domain is in influence operations, psychological warfare, changing people’s perceptions of what’s truly going on.”
For much of the summer, Trump made casting doubt on the validity of the U.S. electoral system a prominent feature of his campaign. “I’m afraid the election’s gonna be rigged,” Trump said in Ohio on Aug. 1. ” I have to be honest.” Trump backers who sign up to be “Trump Election Observers” are told the campaign will “stop crooked Hillary from rigging this election.”
Asked at the first debate whether they would support the outcome of the vote, both candidates said they would. But Trump has a record of doing the opposite. As results came in on election night in 2012, he falsely tweeted that the Republican had won the popular vote and urged an uprising. “The phoney Electoral College made a laughingstock out of our nation,” Trump tweeted. “The world is laughing at us. More votes equals a loss … revolution! This election is a total sham and a travesty. We are not a democracy!”
Clinton has said Putin is trying to get Trump elected; there is no evidence of that. Trump does have some ties to Russia. Trump’s former campaign manager worked for Putin’s proxy in Ukraine until the pro-Western uprising there, and Trump, his family and a foreign policy adviser have done tens of millions of dollars of business in Russia. The exact amount is unclear, and Trump has declined to disclose details of his Russian business partners.
The links worry even rock-ribbed Republicans. Chertoff led the Senate Whitewater investigation of Bill and Hillary Clinton’s obscure Arkansas land deal in the mid-’90s and has been critical of the Democratic presidential candidate. But he is alarmed by Trump’s talk of a rigged election. “This business about talking about rigged elections is very dangerous,” Chertoff says.
On the ground in Arizona, Michele Reagan, a Republican, has been working to make the vote safe. She took the entire state voter database offline for 10 days after learning of the Fancy Bear hack to ensure the system was secure. In conversations with the FBI and her own cybersecurity team she has learned phrases like SQL injection and dual-factor authentication. “Yes, we believe we’re safe,” she now says.
That doesn’t mean she isn’t worried about Russian attempts to undermine the credibility of the vote. “We know there’s these bad actors out there that are coming in from other countries and they’re trying to scare us,” she says. “This isn’t about stealing information or altering information. The entire conversation I believe needs to be shifted to what this is really doing to the confidence of the American electorate.” Does she have a message for Americans on how to respond to Putin’s effort? “Our job is to try to encourage people to get involved and to be connected in government, to go out and vote.”
With reporting by SIMON SHUSTER/BERLIN and TESSA BERENSON, HALEY SWEETLAND EDWARDS and MAYA RHODAN/WASHINGTON
This appears in the October 10, 2016 issue of TIME.?
|
HACKING THE VOTER
WHAT'S BEHIND RUSSIA'S EFFORT TO INFLUENCE THE U.S. ELECTION
<米国大統領選挙を背後で操ろうとしているロシアの策動とは>
大統領や国家安全アドバイザーをはじめとする要人が未だかつてなかったようなジレンマに直面している。この春以降、米国情報部や警察当局は、2016年大統領選挙を標的にしたロシアの策動を証拠づける山のような資料を持っている。米国選挙の基本的メカニズムは中央集中化されていないし、自動投票機はインターネットに接続していないので、ロシアが選挙の票数を左右できるとは考えられない。しかし投票日までに、また投票日当日に妨害したり不穏の種をまいたりして、選挙結果や民主主義への信頼を貶めかねない、と10数人の政府関係者がタイム誌に語った。
政府の回を重ねた会議で問題になったのは、そういったロシアの策動に対してどの程度まで積極的に対応すべきか、ということだった。ロシアを公然と名指しして非難し、ロシアの策動を米国情報部が熟知していることを知らしめることによって、選挙日が近づいてくるにつれて起きるかもしれないいかなる妨害活動に対しても、米国市民が理解し、慎重に対応できるようになるだろう。司法省幹部たちはロシアに対して挑戦的に構えるべきだと主張し、その主張は共和・民主両党の国会議員や元国家安全保障局幹部を通じて政府の外部にも強く影響を与えた。
不幸にも、ことはそれほど単純ではない。サイバー空間という新しい、しかも国家の統治が及ばない世界での対立が生み出す危険性を、大統領や側近の国家安全アドバイザーたち数人は懸念していて、米国はサイバー空間においても攻守両面において万全であるけれども、対立が激化した場合には重大な危険をはらんでくる、と主張している。国家安全保障会議のメンバーたちは、送電線網、交通機関、エネルギー・ネットワークなどの重要なインフラは先制攻撃に対して脆弱である、と警告する。また民間企業、証券取引所、メディアなどへの攻撃は経済に影響する、と言う人たちもいる。情報部幹部の何人かは、報復としてロシアが米国の謀略を暴露するかもしれないという懸念さえもっている。政府幹部は、彼らが重大な選挙介入策動と呼んでいる企てをロシアが背後で行っている「確信」はあるけれども、その証拠は法廷に提出できるほどのものではない、と言う。
後5週間になって、米国政府はとりあえず事実を公表することにした。一方で警察は大急ぎでロシアの策謀の波及範囲を明らかにし、対抗措置を取り、国政選挙基盤を強化しようとしている。他方で、ロシア人ハッカーや他の関連組織の闇のネットワークが、民主党全国委員会(DNC)のコンピューターから送られるメールのように選挙態勢は脆弱であるという印象を与えたり、世論操作したりするために仕組まれた盗難文書漏洩のペースを上げている。かたやFBIは8月中旬に全50州に警戒を発し、各州は国土安全保障省やその関係組織が「現在まだ解明中である」新たに発見された膨大な量の不正侵入があったという証拠を報告してきた、とある保障省の役人はタイム誌に語った。
これらすべてを考えると、ドナルド・トランプが米国とロシアの関係に対して繰り返し言ってきたことにますます驚愕せざるを得ない。選挙中にトランプはプーチンを持ち上げ、9月26日第一回選挙討論会では、DNCのハッキングの背後にロシアがいるかどうか明確ではない、と言った。しかし、ロシア情報部がやったのは事実だという「確実な証拠」を米国情報局は握っている、と多くの情報局員と国家安全保障省の職員はタイム誌に語った。トランプは最近の機密情報ブリーフィングで査察結果を知らされたのだ、とこの事案に詳しい米国政府関係者はタイム誌に言った。「情報ブリーフィングで知った情報に対するコメントはしないが、実際にロシアがやったかどうかの決定的な確信は誰にもない」とトランプはタイム誌に声明を寄せた。「ロシアかもしれないし、中国、あるいはそれ以外の国か個人かもしれない」
米国選挙へのロシアの介入に対する警戒の度合いは、すでに極端なレベルにまで達している。この2年半にわたって、サイバー空間を使った選挙介入は、旧ソ連邦諸国に端を発して、さらに北大西洋に向かって西方拡大してきた。「ヨーロッパの選挙に対してロシアは常に影響を及ぼそうとしています」とオバマ大統領は7月26日にNBCニュースで話した。遅くとも4月以降には米国に足掛かりを作り、選挙の最終段階には、ロシアのサイバー機能が選挙人名簿、票集計システム、またメディアにまでその食指を伸ばし、次期大統領とその選出過程の公平性に対して影を落とす結果になりかねない。
ロシアの謀略策動を非難しないというオバマの決断は、当面は国会議員や国家安全保障担当者に市民の教育を委ねたことを意味する。9月22日、両院情報特別委員会幹部であるカリフォルニア選出上院議員ダイアン・ファインスタインと下院議員アダム・シッフは、珍しいほど露骨な声明を発表した。「我々が受け取ったブリーフィングに基づけば、ロシア情報部が米国選挙に重大で由々しき影響を及ぼそうとしているとの結論に至った」と2人は言った。「少なくともこの策動は、我が国の選挙の安全性に疑念を持たせようと意図するものである」選挙妨害活動をせよとのロシア情報部の指令は、政府上層部のみが出せるものである、と付け加えた。「我々は(ロシア)大統領(ウラジミール)プーチンに対して、即座にこのような活動の中止命令を発することを求める」この声明は内閣の正式承認をとったものではなかったが、CIAは承知していた。
なぜプーチンが米国選挙の権威を貶めようとするのかを理解するためには、長期にわたる醜悪な大統領選挙からいったん離れて、そもそもなぜ我々が投票するのかを思い起こしてみるといい。選挙は民主主義の根幹にかかわるものだ。民主主義を広めることは誰にとってもいいことだと共和党も民主党も同意しているので、米国は世界中に自由で公平な民主主義を押し進めてきた。そして多くの国々が歓迎してきた。バルカン諸国の農民は日曜日の正装をして投票所に出かけ、ブルカに身を包んだアフガニスタンの女性たちはテロ攻撃にも屈せず、何時間も並んで票を投じる。
驚くにはあたらないがそんな中にあって、旧ソ連邦の疑似独裁主義的指導者、昨今の中国共産主義者、中東の墨守派神政主義者などは、自由主義的民主主義がいいものだという、時には強引なほどの押しつけを、自分たちの権威に対する直接的な脅威だと考える。2012年ロシア大統領選挙に対する米国の介入を――中でも元国務長官ヒラリー・クリントンに対して――プーチンはとりわけ憤激し、非難している。歴代の米国大統領選挙の正当性に対して、プーチンは公然と疑問を投げかけ、6月17日には選挙団制度について「あれを民主主義と呼ぶのか」と言った。今やプーチンは反米キャンペーンをサイバー空間にまで広げている、と情報筋は言う。「どんな候補者が大統領に選ばれようとも、これ(ロシアによる選挙の介入)は自由と公平という理念全体に疑いを持たせようとするものです」とデミートリ・アルペロビッチは言う。彼はDNCハッキングを解析したサイバーセキュリティ―会社クラウドストライク(CrowdStrike)の共同設立者で技術担当主任だ。
このことについてはアリゾナ州務長官ミシェル・リーガンが最もよく熟知している。6月のある日、フェニックスの自宅の裏庭で主任からの電話を受けた。「驚かないでくださいよ」と言う。FBIはドラッグ、児童ポルノ、盗難IDを売買するいわゆる闇サイトを緻密に監視している。米国政府はこのグループをロシア軍情報部が指導していると考えているのだが、総称してファンシー・ベア(Fancy Bear)と呼ばれるハッカー集団が、400万人の個人情報を持つアリゾナ群選挙事務所のさる人物のユーザー名とパスワードを売りさばこうとしている、というのだ。「私の最初の反応は、ああ、最悪の報告だ、というものでした」とリーガンは振り返る。
どのようにしてロシア人がアリゾナの選挙システムに侵入したのか、また防御するために何をすべきかをリーガンとFBIは早急に解明しようとした。人口54,000人を有するギラ郡の選挙管理委員が破壊工作ソフトが仕掛けられたデスクトップ・コンピューターのワードを開いてしまったことがわかった。幸運にも、ファンシー・ベアは端末装置には侵入したが、州全体の選挙人データベースにはアクセスしていなかった。他のケースはそれほど幸運ではなかった。ファンシーベアがDNCのパソコンにハッキングした電子指紋が見つかった。イリノイ州では、7月中旬に州の選挙人登録システムから85,000人分の投票記録が盗まれたことを連邦捜査局が見つけた。同月下旬には、民主党議会キャンペーン委員会(DCCC)もまたファンシー・ベアにハッキングされたことが分かった。
現在、他の州からも実行者が特定できない不正侵入が報告されているのを受けて、政府は票の集計そのものは無事であることを市民に約束するのに躍起になっている。「我々の選挙システム全体は万全であると自信を持っています」と国家安全省長官ジェー・ジョンソンは9月16日に言った。多岐に分割され、末端でコントロールされ、多くのチェック機能や修復機能が組み込まれています」米国9,000ヵ所以上の投票所ではネット接続していない投票機を使い、各選挙区ごとに票を集計し、その結果を個別に報告するが、再集計の必要に備えてほとんどの投票所は投票用紙を保存し、その他は投票機のバックアップをとっている。
政府はまたロシアにメッセージを送っている。「選挙を妨害しようとするいかなる企ても許さない」と米国は非公式に警告を発した、と情報局や他の政府関係者はタイム誌に語った。7月27日ラオスで、ジョン・ケリー国務長官はロシアのセルゲイ・ラフノフ外務大臣に対してメッセージを伝えた。9月6日のG20の際にオバマはプーチンと90分の会談を持ち、側近を排した2人だけの場所でサイバー攻撃の懸念を伝えた、とホワイトハウスの職員はタイム誌に話した。その後の記者会見でオバマ大統領はすべての方面に、サイバー武器の使用を控えるようにと呼びかけ、米国の持つサイバー能力の優位性を暗にアピールした。「率直に言って、サイバー能力では我々は攻守両面でどの国よりも勝っています」とオバマは言った。
プーチンが敵に対するサイバー攻撃を始めた過去を遡ってみれば、まさに彼自身の必要性に適ったものだといえる。1999年、クレムリン官僚の間でプーチンが急速に頭角を現した時、政敵の中の重鎮ユーリー・スクラトフがホテルの一室で二人の女性と関係を持っているところをテープに撮られたことがあり、スクラトフは後にこれを、プーチンが指導する謀略的手口で、昔から「密の罠」と呼ばれている、と言った。プーチンは旧ソビエト時代のKGBスパイからのし上がり、国家情報部を指導するようになった人物だが、スクラトフ事件を背後で指導したことは否定しながらも、この不鮮明なテープに映った人物はスクラトフに間違いないと諜報部員は言っている、とプーチンはテレビで話した。その翌年、プーチンは大統領選挙に勝利した。総選挙での対抗馬スクラトフの得票は1%以下だった。
その後10年でインターネットは進化し、ロシアは政治的介入の常套手段としてサイバー武器を使い始めた。ロシアが選挙の混乱を作り出すその手法においては、ウクライナほど顕著な例を見ない。2014年5月25日のウクライナ大統領選挙の3日前、中央選挙委員会のコンピューター・システムが暗転した。「サーバーに接続できませんでした。地方選挙本部へのリンクが遮断されました」と選挙システムの安全管理を請け負ったセキュリティ会社Infosafeのサイバー・セキュリティ責任者ビクトール・ゾラは言う。「文字通りお手上げ状態でした」
ゾラが率いるチームは投票開始までに何とかシステムを復元したが、ハッキングを実行したのはサイバー・ベルクートというハッカー集団で、ロシア保安局のダミー・グループだということが明らかになった。選挙システムを破壊したソフトは市場には出回っていないもので、一から組み立てられていた。攻撃の効果は、選挙の有効性を貶めるというロシアの目的に適っていた。ハッカー集団は投票結果も操作できたはずだが、とゾラは言い「彼らの攻撃目標はシステムそのものをブロックし、データを破壊し、選挙が始まる前にハード・ドライブを壊すことでした」さらにサイバー・ベルクートの活動はロシアの国家プロパガンダと軌を一にして現れた。それに引き続き、極右過激派が選挙で優勢だという虚偽の情報を選挙管理委員会のサイトに投稿しようとしたサイバー・ベルクートの策動を、ゾラのチームは阻止した。しかしロシア国営の主要ネット・ニュースには、投票はまだ進行中だといスクリーンショットが現れた。
ロシアはまた、ウクライナ侵攻でロシアに課された制裁措置を支持した主要な親米諸国で選挙妨害を行ってきたし、ロシアが侵攻の激しさを増す情勢の中、ロシアのサイバー攻撃の多くは西ヨーロッパ諸国の結束に反対するポピュリストや反移民を掲げる諸政党を利してきた。8月にはアンジェラ・メルケル首相のキリスト教民主党の党員や他党の党役員に対してフィッシング詐欺メールを送った。ドイツのサイバー攻撃対策担当長官アルネ・シォーンボムによれば、そのメールはファンシーベアのシグネチャーがある破壊ソフトを持っていた。翌年の議会選挙を不正操作する攻撃が起こりうる、と彼は警告を発していた。メルケルはすでにドイツ情報部に、ドイツ国内に滞在する移民にロシア人少女がレイプされたというデッチ上げを流布した事件を調査するように依頼していた。これは右翼野党AfDが台頭する引き金になった事件だ。AfDはメルケル首相の地元選挙区の地域票で彼女が率いるキリスト教民主党を上回った。
更に西を見ればフランスで、2014年11月にクレムリン官僚に近いロシアの銀行が、1年後に控えた地方選挙の準備資金としてルペン党首の極右政党に900万ユーロを貸し付け、いまだかつてないほどの票を獲得した。ロシアはまたルペンに有利に働く反移民感情や国家安全保障への不安感を扇動するために仕組まれたやや穏便な情報操作を試みた。2015年4月、フランス放送局TV5モンデの番組が身元不明のハッカーに乗っ取られ、18時間もこのチャンネル・サイトにISISのシンボルである黒旗だけが映し出された。フランス情報部と英国暗号解読・情報部(GCHQ)は、ハッキングの実行犯はISISではなく、黒幕はファンシー・ベアだと判明した、とロンドン・サンデー・タイムズの9月25日付け記事と米国政府関係者は言っている。
英国もまた狙われてきた。英国法に則って指名された独立系監視人のデビッド・アンダーソンの言葉を引用したタイム誌の記事は「GCHQは2015年5月7日の英国総選挙をかく乱しようとするロシアの企てを阻止した」と言っている。ファンシー・ベアは政府のサーバーや大手TV局を標的にしようと計画した、とタイム誌は言った。しかしすべての放送局が狙われたわけではない。2014年秋、親ロシアのRTネットワークはロシア政府から資金援助を受けているのだが、英国聴視者をターゲットにした24時間ニュース・ネットワークを開始した。ロシアに詳しい専門家によると、その局が発信するメッセージは「西側の民主主義は大したものではない」だ。「民主的な人は誰もいない」とう皮肉なメッセージです」とヨーロッパ右翼を研究するインディアナ大学客員教授のピーター・クレコは言う。
クレムリンに対して最も悲観的な見方をする人達は、プーチンは心理操作とサイバー戦争を組み合わせてどこまでやるのだろうか、と心配しているが、彼らはロシアの電脳的妨害戦術を、プーチンが最近評価しているゲラシモフ・ドクトリンという理論の中に措いて捉える。ゲラシモフ・ドクトリンとはロシア軍参謀総長ヴァレリー・ゲラシモフから名付けたもので、軍事衝突に対して今までになかった戦術を採用し、サイバー戦争と情動作戦を極めて重要視する。「民衆の内に潜む反発とうまく呼応させる形で、政治、経済、情報、人道主義などの非軍事的手段を使えば、完全に繁栄した日常を、数ヶ月、あるいは数日のうちにも、激烈な軍事衝突の修羅場に変えることができる」とゲラシモフは今や有名になった2013年マニフェストで書いている。
これこそ2014年にプーチンがウクライナ東部で分離反対派を扇動した手段だ。しかしこの件に関するインタビューに応じた元および現職の情報部員や国家安全担当官は口を揃えて、プーチンが西ヨーロッパと米国への不正介入で得た最も大きな成果は、ロシア国内における政治的外交的窮地から救われたことだ、と言う。「長い目で見ると、もし民衆が我々の選挙システムの盤石性に疑念を持ち始めたら、ロシアに有利な基礎を作ることになるのです。しかし私がもっと強く主張したいことは、これはまさに米国内の選挙民の問題であり、ロシア民衆の問題だ、ということです」と米国情報部の幹部は言う。ヨーロッパや米国が渾沌状態に陥れば、ロシアにとってはますます都合がよくなるのだ。
企みがばれたとしても、プーチンがサイバー攻撃をやめる気配はまずない。4月にDNCはハッカー攻撃の可能性があると考え、サイバー科学捜査会社クラウドストライクに調査を依頼した。この会社は、2011年にアルペロビッチが共同起業し、多くの元米国サイバーセキュリティ担当官を雇用していた。クラウドストライクはファンシーベアの動きに詳しかった。かつてファンシーベアがカナダ、日本、旧ソ連邦のグルジア共和国(ジョージア)でやったハッキングを見つけたことがあったのだ。ロシア固有のサイバー・トレード・クラフト(産業スパイなどのスパイ活動に必要なノウハウ)を使った集団が犯人だと特定した。サイバー・トレード・クラフトはマルウェアに組み込まれた非公開コード、世界中のサーバーのインフラ、そして侵入したコンピューター・システムの内部に潜み、機能するテクニックなどを持つ。DNCのコンピューターを調査した結果、アルペロビッチは、ハッキングは間違いなくロシア人グループによって実行された、と断定した。そしてクラウドストライクは捜査結果を公表しないのが普通だが、ロシア人グループが自分たちの選挙システムに介入しようとしていると激怒したDNCが「公表することを望んだ」とアルペロビッチは話す。
6月にDNCへの侵入を公表してから12時間後、ルーマニア人でグシファー2.0と名乗るハッカーが突然オンラインに現れて、クラウドストライクがロシア軍事情報部を犯人に特定していることの信憑性に疑いを持たせようとした。グシファー2.0はDNCから不正取得した情報をブログやツイッターで漏洩し始めたが、自ら名乗る身元は確証がとれなかった。例えば、レポーターがグシファー2.0にオンラインで連絡をとると、ルーマニア語で書かれた返信は間違いだらけだった。米国政府関係者たちは非公式で、ファンシーベアとロシア軍部諜報部がDNCとDCCCのハッキングの背後にいると確信している、と言っている。
選挙が近たとえサイバー攻づき、犯人たちの闇ネットワークの暴露を行うにつれて、漏洩の速度は上がっている。DNCハッキングとほぼ時を同じくして、DCリークネット(DCleak.net)というサイトがハクティビスト(hacktivists:ハッキング活動家)と自称するグループによって作られた。6月までに、ハッキングした文章を投稿し始め、その中には、NATOおよび米軍ヨーロッパ駐留軍司令官を務めた退役将校フィリップ・ブリードラブが元国務長官コーリン・パウエルに、ロシアのウクライナ介入にもっと強く反対するようにオバマを説得するにはどうすればいいか、と尋ねるメールも含まれていた。
当初は、DCリークスとロシア人ハッカーとの関係を証明するものはなかったし、DCリークスのサイトの黒幕は誰かについては未だにわかっていない。しかし6月下旬に、グシファー2.0がスモーキング・ガンというサイトに連絡を入れ、DCリークスが発行の準備をしているDNCハッキング書類へのリンクを提供した。この数週間、DCリークスは新たなパウエルのメールを発表したが、メール全体の内容としては支援する趣旨であったとしても、クリントンを傷つけるような文言を含んでいた。また最近になってこのサイトは、ミシェル・オバマのパスポートのコピーだと称するものを発行した。
この漏洩は対立するロシアに向けた政策というよりも、単独主義を好む傾向があった。ブリードラブの漏洩は、ウクライナ国内で反ロシアの闘いを米国主導で組織しようとしてみじめにも失敗した策動を表していた。不審なチャンネルを通じてウィキリークに流されたDNC文章は、民主党総会前夜にプーチンの仇敵クリントンの力を削いだ。またDCリークスは、ファーストレディのパスポートが外で入手される、米国のテロ対策がいかに脆弱かを宣伝した。
プーチンは自分の潔白を主張し続けるためにできる限りのことをした。9月2日にブルームバーグTVにDNCの漏洩事件を背後で指揮したのはロシアかと質問されたプーチンは、「何も知らない」と言った。しかしファンシーベアを仕事を誇りに思うとまでは言わないが、敬意を表する風だった。「彼らは巧みな宝石職人のようにいい仕事をした。まことに繊細に仕事をし、仕事をしたという形跡を、つまり誰かがやったという形跡を、まさに的確な場所に、的確な時間に、自分たちの仕事をカモフラージュし、どこか他所の国の、どこかにいる他のハッカーに見せかけるために、残したのです」
事実、本物の宝石泥棒を使って――あるいは宝石泥棒集団を使って――米国大統領選挙をコケにするかもしれない。インターネットに接続されていないし、何千もの選挙区によって独立して管理されているので、米国の投票機はまず不正侵入の危険はない、と選挙システムのためのケネソー大学センターの重役マーレ・キングは言う。連邦調査局は州のコンピューターのよく知られた脆弱性の応急措置を行い、セキュリティー・スキャンを提供した。米国のサイバースパイ活動防御部隊は、選挙事務所を標的にしたように見える海外からの、あるいは国内からの攻撃を見張っているだろう。とジョージW.ブッシュ大統領の国土安全保障局長マイケル・チャートフは言う。FBIはDNC、DCCC、そしてアリゾナ州とイリノイ州のハッキング事件を正式に捜査し始めた。
しかし選挙が急速に近づいてくるにつれて、政府内外の担当者の中には、政府の動きがあまりに遅くて、ロシアの策動を市民に周知したり説明したりできていない、と言う人たちもいる。チァートフを始めとする元国家安全担当者からなる超党派グ
ループは、7月にオバマに、DNCハッキング実行犯の名前を公表するようにと迫った。米国政府はサイバー空間戦争の指揮を誤っている、とアルペロビッチは言う。「米国政府は過去20年間にわたって、サイバー空間の動きの速度効果(kinetic effects)にいかに到達するか、いわゆるサイバー爆弾をいかに製造するかに余りに集中してきたが、それは我々がそれに慣れているものだからだ」と彼は言う。「しかしこの領域での本当の力はハッキング戦争や心理戦であって、民衆が本当は何が起きているのかと疑惑を持つようにすることだと、ロシア側はわかっているのです」と言う。
夏の間ほとんど、トランプは選挙運動の中心に米国の選挙システムの信頼性に疑いを向けることにを置いてきた。「選挙が陽動されるのではないかと思う」とトランプはオハイオで8月1日に言った。「正直に言いますと」トランプの選挙監視人に申し込んだトランプ支持者は、選挙運動で疑惑まみれのヒラリーがこの選挙をダメにするのを止めるだろう」と言われた。最初の選挙討論会で、選挙結果を尊重するか、と質問された両候補は、尊重すると答えた。しかしトランプは約束に反した行動をとった実績がある。2012年投票日の夜に選挙結果が判明した時、全体の得票数では共和党が勝利した、反対の声を上げようというでたらめな呼びかけをツイッターに書いた。「いかさまの選挙人団は我々の国を物笑いの種にした」とトランプはツイッターに書いた。「世界中が我々を嘲っている。得票は多いのに負けるなんて......革命だ!この選挙は全くのエセで茶番だ。民主主義なんてない」
プーチンはトランプを勝たせようとしている、とクリントン言った。その証拠はない。トランプはロシアと何らかの関係を持っている。トランプの元選挙マネージャーは、欧米派の蜂起がウクライナで起きるまで、ウクライナ国内でプーチンの代理人を務めていたし、トランプ本人とその家族、そして外交政策アドバイザーはロシアで何千万ドルもの商取引がある。正確な数字はわからないし、ロシアでの取引相手についての詳細を明らかにすることを拒否している。
共和党頑固派の連中でさえロシアとのつながりを懸念している。90年代中期にアーカンソー州であったクリントン夫妻の不明瞭な土地取引、いわゆるホワイトウォーター事件を調査する上院調査委員会をチェルトルは指揮し、民主党大統領候補者に対しては批判的だ。しかし不正まみれの選挙だというトランプの発言には驚いている。「不正選挙だと口にするなんて非常に危険なことです」とチェルトフは言う。
アリゾナ州現地で共和党員ミシェル・リーガンは選挙の安全確保のために奮闘してきた。ファンシーベアのハッキングを知った後10日かかって、選挙システムの安全確保のためにすべての有権者のデータ・ベースをオフラインにした。FBIや自身のサイバー・セキュリティー・チームとの話で、SQLインジェクションや二要素認証といって言葉を学んだ。「大丈夫。安全です」と今では彼女は言う。
ミシェルがこう言ったからといって、選挙の信憑性を貶めようとするロシアの策動について心配していないというのではない。「他国から侵入してくる悪漢どもがいて、私たちを脅かそうとしていることは知っています」と彼女は言う。「情報を盗んだり偽造したりするのとは別の話です。現実に米国選挙民の信頼に対して彼らがやっていることへと、話全体を移す必要があると思います」プーチンの策動について彼女が米国市民に送るメッセージはあるのだろうか。「私たちの仕事は、皆が政治を自分の問題として考えるように、また政府とつながっていると感じて、投票所に行くようにと背中を押すことです。
|